Pela primeira vez foi registrada uma botnet utilizando milhares de dispositivos Android para ataques de negação de serviço. Nomeada de WireX, a rede controlava 120 mil endereços de IP diferentes espalhados por 100 países. Todos os aparelhos eram controlados de forma remota e usados para ciberataques.

Botnet é considerada uma rede de dispositivos infectados que são controlados por cibercriminosos de forma remota. No geral, são utilizadas para ataques de DDoS, sendo que milhares de aparelhos bombardeiam servidores com o objetivo de tirar um site do ar ou mesmo impedir o seu funcionamento.

Ataques usam Androids
Ataques usam Androids

A rede Wirex tem como peculiar o método de infecção. No total, 300 aplicativos foram distribuídos legitimamente através do Google Play. Após a instalação, o aparelho era inscrito na rede e passava a ser utilizado para ataques.

De acordo com o Ars Technica, os operadores da botnet entravam em contato com a equipe de tecnologia alertando sobre o DDoS e exigiam um pagamento para que o ataque não acontecesse. Assim, ao espalhar a origem por tantos locais diferentes, os criminosos virtuais deixavam a proteção contra o ataque mais difícil, com até 20 mil requisições HTTP por segundo. Em um site de grande porte, 20 mil acessos por segundo não é muita coisa, porém, em outros casos, pode ser.

Lista de IPS
Lista de IPS

A intenção era expandir as capacidades da Wirex com o tempo, disseram os pesquisadores que ajudaram a neutralizar a rede. Justin Paine, diretor da CloudFlare, que colaborou para desmantelar a bonet, acredita que a rede ainda estava na sua fase inicial, e que deveria crescer com o passar do tempo, com ainda mais aparelhos infectados.